CentOS邮件服务器使用指南

CentOS邮件服务器使用指南（基于Postfix+Dovecot）

一、基础环境准备

1. 系统与域名要求
   • 使用CentOS 7/8/Stream（推荐CentOS Stream，长期支持）；
   • 准备一个已备案的一级域名（如example.com），用于MX记录解析；
   • 分配公网IP地址（若为云服务器，需开通对应端口）。
2. 关闭防火墙与SELinux（仅测试环境）
   测试时可临时关闭，生产环境需配置规则放行端口：

   sudo systemctl stop firewalld && sudo systemctl disable firewalld sudo sed -i 's/SELINUX=.*/SELINUX=disabled/' /etc/selinux/config setenforce 0 

二、安装必要软件包

安装Postfix（MTA，邮件传输代理）、Dovecot（MDA，邮件投递代理）及SASL认证组件：

sudo yum update -y sudo yum install postfix dovecot cyrus-sasl -y 

三、配置Postfix（邮件传输代理）

编辑Postfix主配置文件/etc/postfix/main.cf，设置核心参数：

sudo vi /etc/postfix/main.cf 

关键配置说明：

• 服务器标识：

  myhostname = mail.example.com # 替换为你的邮件服务器主机名 mydomain = example.com # 替换为你的域名 myorigin = $mydomain 

• 网络监听：

  inet_interfaces = all # 监听所有网络接口 inet_protocols = ipv4 # 仅使用IPv4（若需IPv6，改为"all"） 

• 邮件目的地：

  mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain 

• 用户邮箱路径：

  home_mailbox = Maildir/ # 邮件存储格式为Maildir（目录结构） 

• SMTP认证：

  smtpd_sasl_auth_enable = yes # 启用SMTP认证 smtpd_sasl_security_options = noanonymous # 禁止匿名登录 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination 

• TLS加密（可选但推荐）：

  smtpd_use_tls = yes smtpd_tls_cert_file = /etc/pki/tls/certs/localhost.crt # 证书路径（可使用自签名证书） smtpd_tls_key_file = /etc/pki/tls/private/localhost.key 

四、配置Dovecot（邮件投递代理）

编辑Dovecot主配置文件/etc/dovecot/dovecot.conf及子配置文件：

sudo vi /etc/dovecot/dovecot.conf 

关键配置说明：

• 支持的协议：

  protocols = imap pop3 lmtp # 启用IMAP/POP3/LMTP协议 listen = * # 监听所有IP地址 

• 邮件存储路径：

  mail_location = maildir:~/Maildir # 与Postfix的home_mailbox一致 

编辑SASL认证配置/etc/dovecot/conf.d/10-auth.conf：

sudo vi /etc/dovecot/conf.d/10-auth.conf 

关键配置：

disable_plaintext_auth = no # 允许明文认证（测试环境可开启，生产环境建议用SSL加密） auth_mechanisms = plain login # 支持PLAIN和LOGIN认证方式 

编辑邮件存储配置/etc/dovecot/conf.d/10-mail.conf：

sudo vi /etc/dovecot/conf.d/10-mail.conf 

关键配置：

mail_privileged_group = mail # 允许mail组用户访问邮件目录 

五、创建邮件用户

添加系统用户并设置密码（每个用户对应一个邮箱）：

sudo useradd -m -s /sbin/nologin user1 # 创建用户（-s指定无登录shell） sudo passwd user1 # 设置密码 

邮件目录会自动生成（/home/user1/Maildir），无需手动创建。

六、配置防火墙

允许邮件服务相关端口通过防火墙：

sudo firewall-cmd --permanent --add-service=smtp # SMTP（端口25） sudo firewall-cmd --permanent --add-service=imap # IMAP（端口143） sudo firewall-cmd --permanent --add-service=pop3 # POP3（端口110） sudo firewall-cmd --reload 

七、启动与启用服务

启动Postfix和Dovecot，并设置开机自启：

sudo systemctl start postfix dovecot sudo systemctl enable postfix dovecot 

八、测试邮件服务器

1. 使用telnet测试SMTP：
   连接到本地SMTP端口，模拟发送邮件：

   telnet localhost 25 

   输入以下命令（替换为实际邮箱地址）：

   HELO localhost MAIL FROM:<user1@example.com> RCPT TO:<recipient@example.com> # 可替换为自己的邮箱（如Gmail） DATA Subject: Test Email This is a test email from CentOS mail server. . QUIT 

   若收到“250 2.0.0 Ok: queued as…”响应，说明SMTP发送成功。

2. 使用邮件客户端测试：
   配置Outlook/Foxmail等客户端，添加IMAP/SMTP账户：

   • IMAP服务器：mail.example.com，端口993（SSL加密）；
   • SMTP服务器：mail.example.com，端口587（STARTTLS）；
   • 用户名/密码：user1@example.com/设置的密码。

九、安全加固建议（生产环境必做）

1. 启用SSL/TLS加密：
   使用Let’s Encrypt获取免费证书，替换Postfix/Dovecot的自签名证书，避免邮件内容被窃取。
2. 配置反垃圾邮件：
   安装SpamAssassin或ClamAV，过滤垃圾邮件和病毒附件。
3. 设置DNS记录：
   在域名DNS中添加MX记录（指向邮件服务器IP），并配置SPF、DKIM记录，提高邮件可信度。
4. 定期更新软件：
   使用sudo yum update定期更新Postfix、Dovecot等组件，修复安全漏洞。